重新认识linux中的sudo命令

已于 2024-02-27 07:39:17 修改
阅读量447 收藏 10
点赞数 6
文章标签: linux 运维 服务器
于 2024-02-27 07:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/136312461
版权

以前一直以为sudo命令就是以root权限执行命令,打了HACKSUDO: THOR靶场才发现原来sudo还可以有很多别的用法。

sudo的常用参数:

  • -u:指定以特定用户的身份执行命令,格式为 -u username
  • -g:指定以特定用户组的身份执行命令,格式为 -g groupname
  • -l:列出当前用户可以执行的命令列表。
  • -s:以 shell 的环境执行命令。
  • -b:在后台执行命令,即使没有启动新的 shell。
  • -H:将 HOME 环境变量设置为目标用户的 HOME 目录。
  • -n:在需要密码时不要求输入密码,如果密码过期,该参数将不会起作用。
  • -i:以目标用户的环境变量执行命令,即保持环境变量不变。
  • -k:使 sudo 忽略之前缓存的认证信息,强制要求重新输入密码。
  • -V:显示 sudo 版本信息。
  • -h:显示帮助信息。

在HACKSUDO: THOR靶场中,我以www-data的身份执行了sudo -l 得到如下输出:

User www-data may run the following commands on HackSudoThor:
    (thor) NOPASSWD: /home/thor/./hammer.sh

由于之前习惯性地认为sudo -l 输出的一定是可以免密以root权限执行的程序或指令,所以不能理解为什么执行不了/home/thor/hammer.sh。

后面查看攻略才发现,原来这里给的是thor的权限,而sudo命令也不是只可以用来以root权限执行命令,用sudo -u username就可以以其他用户身份执行命令了。

所以这里使用:

sudo -u thor /home/thor/hammer.sh

就可以以thor的权限执行/home/thor/hammer.sh了,而这个程序实际上就是用thor的权限任意执行一条命令,于是再以thor的身份执行sudo -l 得到输出:

User thor may run the following commands on HackSudoThor:
    (root) NOPASSWD: /usr/bin/cat, /usr/sbin/service

这里可以看到,thor可以免密以root权限使用cat和service,而在GTFOBins查找后发现root 权限的service可以用来提权,即:

sudo service ../../bin/sh

执行后获得root权限。

oneynhongx
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxsudo命令无法使用的解决方法
EMMA_1986的博客
07-25 1006
大概意思是说emma这个用户不在sudoers这个文件里,这个事件将要被报告的。 su -(切换到root 输入超级用户root密码 #chmod u+w /etc/sudoers(添加root对sudoers这个文件的写权限) #vi /etc/sudoers(编辑sudoers,把emma这个用户添加进去) 找到 root ALL=(ALL)ALL 这行 ,并在此行下添加 xinhuan ALL=(ALL)ALL ...
Linux权限的相关概念
09-26
一、认识 Linux 下用户的分类 在 Linux ,用户可以分为两类:root 用户和普通用户。root 用户是超级用户,具有最高的权限,而普通用户则受权限的约束。普通用户可以通过输入 su 命令和 root 密码来获得 root 权限...
linux sudo命令不识别,Ubuntu 7.10sudo命令不可用的解决方法
weixin_42601547的博客
05-05 1006
今天进入Linux系统(Ubuntu 7.10)后,突然出现了好几个问题:1、一是声卡没有作用了。2、没有办法使用sudo命令。觉得很奇怪,还以为了病毒呢。但是想想这个是Ubuntu,不可能那么容易就招了,何况现在针对Linux的病毒本来就很少。于是到网上查了查,发现有不少人也遇到了类似的情况。在使用sudo命令的时候的提示如下:fafa211 is not in the sudoers fi...
Linux】为什么我用不了sudo命令,3分钟教你快速解决
热门推荐
这是一个非常有意思的博主
10-06 1万+
我将会花3分钟带大家快速解决Linux下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题!
linux用户无法sudo解决办法
qq_36068557的博客
03-01 1994
新建的用户无法执行sudo1.su root输入root密码 2.usermod 新用户名 -a -G sudo 3.su 新用户名完成上述,即可让新用户执行sudo如果管理员root下没设置密码,每次开机都会随机分配一个密码.则再默认用户下执行:sudo passwd root,输入密码(此密码是给root管理员的)再如果你连默认用户都不能运行sudo,而又忘记root密码.那就执行下面操作:...
linux的dvwa.doc
01-26
Linux的DVWA(Damn Vulnerable Web Application)是一个用于安全培训和漏洞测试的开源Web应用程序。...通过实践,你可以提升对这些漏洞的理解和防护能力,同时加深对Linux服务器管理和Web应用配置的认识
认识Linux的磁盘配额.pdf
09-06
Linux操作系统,磁盘配额是一项至关重要的管理工具,它允许系统管理员限制单个用户或用户组在特定分区上可以使用的磁盘空间大小。在默认情况下,Linux系统并未对用户的磁盘使用进行限制,这可能导致某些用户无意...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
reboot命令的作用是重新启动计算机,它的使用权限是系统管理者。 2.格式 reboot [-n] [-w] [-d] [-f] [-i] 3.主要参数 -n: 在重开机前不做将记忆体资料写回硬盘的动作。 -w: 并不会真的重开机,只是把...
linux安装jdk1.8.351
11-12
Linux系统安装Java Development Kit (JDK) 的1.8.351版本是一个常见的任务,对于开发和运行Java应用程序至关重要。以下是详细的步骤和相关知识点: 首先,我们需要下载JDK的Linux版本。在这个例子,文件名为`...
Linux的环境变量
qhy850716的博客
07-17 534
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统的很多配置在我们登录Linux时就已经被加载到bash了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 310
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4294
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
Linux 权限
includemainprinf的博客
07-18 653
Linux操作系统,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 357
想着是不是之前遇到的问题,有可能是文件含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux(CentOS7)部署PHP-7.2.17源码包
最新发布
thetender的博客
07-18 1079
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 361
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 753
在计算机基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
单链表算法 - 环形链表II
黎相思的技术博客
07-17 478
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值